心得笔记网站首页 心得笔记

利用Burpsuite进行暴力破解

发布时间：2019-08-17 18:59:59编辑：雪饮阅读（）

low级别的暴力破解测试

先将dvwa安全级别设置为low级别,然后在如下地方有提供一个登陆入口,所用账号就是登陆整个dvwa时候的账号.

我们将对这个入口进行暴力破解,因为需要用到抓包且burp仅支持非回环地址抓包,所以访问dvwa项目时候需要以局域网ip地址的形式.

接下来我们将用字典进行暴力破解，前提是字典中包含我们的用户名或密码，暴力破解分为单变量和多变量，单变量比如你只知道用户名不知道密码，多变量比如你用户名和密码都不知道。

单变量暴力破解

在抓包该入口的login按钮请求时候我们假定只知道用户名,即用户名填写为真正的用户名,而密码随便填写

然后将包发送至intruder

然后清理默认选中的抓包暴力破解变量并选择我们要进行暴力破解的变量

定义变量暴力破解时所用字典，因为这里变量就一个，所以这里payload set为1，因为我们要使用自己自定义的字典文件，所以payload type类型就是runtime file，select file选择一个字典文件，字典文件路径只要不是中文路径即可。

上面所选的字典文件格式如：

定义破解失败的返回值，先清空默认的

然后我们在我们的登陆入口故意填错密码，获得一个错误信息

则，这里的错误信息可以添加为“Username and/or password incorrect.”

然后点击右上角“start attack”进行暴力破解

然后经过暴力破解可以发现密码被破解出来了，这里勾选了的就是符合上面定义失败消息的，则没有被勾选的就是成功破解出来的。

多变量暴力破解

那么在多变量暴力破解的时候，我们抓包前将用户名和密码都设置为不存在的

那么在选择暴力破解变量的时候我们清除默认的并将我们用户名和密码的变量都分别依次添加，并且将暴力破解变量类型为Cluster bomb，关于暴力破解对于变量的类型有如下：

l Sniper：狙击手，可以指定多个变量同时进行破解，但只设置一个字典文件，将指定的变量挨个用字典内容进行替换。

l Battering ram：攻城锤，可以指定多个变量，但仍只设置一个字典文件，将所有的变量一起用字典内容进行替换。

l Ptichfork：草叉子，可以指定多个变量，但需要为每个变量分别设置一个字典文件，然后用对应的字典内容对变量同时进行替换。

l Cluster bomb：集束炸弹，指定多个变量，并为每个变量分别设置一个字典文件，然后用字典内容组合对变量进行替换。

一般单变量暴力破解都是用sniper，多变量暴力破解都用cluster bomb

这里我们使用字典时为了方便所以将正确的用户名和密码都添加到同一个字典上了，所以这里就都关联到同一个字典文件

至于错误信息就和单变量暴力破解时候一样即可。然后进行暴力破解即可。

很明显这次破解时间更成，但还是破解出来了

关键字词：burpsuite,暴力破解

无相关信息